IAM Identity Center 콘솔에서 애플리케이션에 사용자 액세스 권한 할당 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center 콘솔에서 애플리케이션에 사용자 액세스 권한 할당

사용자에게 애플리케이션 카탈로그의 SAML 2.0 애플리케이션 또는 사용자 지정 SAML 2.0 애플리케이션에 대한 Single Sign-On 액세스 권한을 할당할 수 있습니다.

그룹 할당 고려 사항:

  • 그룹에 액세스 권한을 직접 할당하세요. 액세스 권한 관리를 단순화하려면 개별 사용자에게 액세스를 할당하는 대신 그룹에 액세스를 직접 할당하는 것이 좋습니다. 그룹을 사용하면 각 개인에게 권한을 적용하는 대신 사용자 그룹에 권한을 부여하거나 거부할 수 있습니다. 사용자가 다른 조직으로 이동하면 해당 사용자를 다른 그룹으로 이동하기만 하면 됩니다. 그러면 사용자는 새 조직에 필요한 권한을 자동으로 받게 됩니다.

  • 중첩된 그룹은 지원되지 않습니다. 애플리케이션에 대한 사용자 액세스 권한을 할당할 때 IAM Identity Center는 사용자가 중첩된 그룹에 추가되는 것을 지원하지 않습니다. 사용자를 중첩된 그룹에 추가하면 로그인하는 동안 “애플리케이션이 없습니다.”라는 메시지가 표시될 수 있습니다. 사용자가 구성원으로 속해 있는 직속 그룹을 대상으로 할당해야 합니다.

애플리케이션에 사용자 또는 액세스 할당
중요

AWS 관리되는 애플리케이션의 경우 관련 애플리케이션 콘솔 내에서 직접 또는 API를 통해 사용자를 추가해야 합니다.

  1. IAM Identity Center 콘솔을 엽니다.

    참고

    에서 사용자를 관리하는 경우 다음 AWS Managed Microsoft AD단계를 수행하기 전에 IAM Identity Center 콘솔이 AWS Managed Microsoft AD 디렉터리가 위치한 AWS 지역을 사용하고 있는지 확인하십시오.

  2. [Applications]를 선택합니다.

  3. 애플리케이션 목록에서 액세스 권한을 할당하려는 애플리케이션 이름을 선택합니다.

  4. 애플리케이션 세부 정보 페이지의 할당된 사용자 섹션에서 사용자 할당을 선택합니다.

  5. 사용자 할당 대화 상자에 사용자 또는 그룹 이름을 입력합니다. 사용자 및 그룹을 검색할 수도 있습니다. 검색 결과에 나타나는 해당 계정을 선택하여 여러 사용자 또는 그룹을 지정할 수 있습니다.

  6. 사용자 배정를 선택합니다.